A popularização das conexões sem fio no Brasil em conjunto com o número de profissionais desqualificados para configurá-las é um prato cheio para pessoas mal intencionadas. Pensando nisso, escrevemos este post no intuito de, através de 10 mandamentos, lhe dar dicas rápidas de tudo que pode e deve ser feito para que sua rede wireless esteja de fato, segura.
-
Não definirás o nome da rede com informações do cliente (nome do cliente, da empresa);
Identificando a empresa ou a pessoa dona do router, você abrirá espaço para que tentem, através de engenharia social, conseguir a senha para acesso à rede. Sugiro colocar nomes de deuses gregos (Zeus, Apolo, Hades), capitais brasileiras (Natal, Fortaleza, Aracaju) ou qualquer outra coisa que padronize sua nomenclatura. -
Usarás criptografia na tua rede e não a deixarás desprotegida com WEP;
Jamais deixe sua rede desprotegida. Se quiser protegê-la use WPA ou WPA2 que são infinitamente mais seguros que WEP. -
Mudarás as senhas-padrão de administração do roteador e o seu MAC;
Pessoas má intencionadas conhecem os usuários e senhas padrões dos roteadores e podem invadir sua rede através dele (podendo inclusive inutilizar o equipamento com uma atualização incorreta e proposital do firmware). Mude o MAC para que o atacante não identifique o fabricante do equipamento e, através de bugs conhecidos, possa invadi-lo. -
Escolherás senhas fortes com pelo menos letras e números (Ex:10T3CN0L0G1A);
Ataques de dicionário são comuns e escolhendo senhas com letras e números, a possibilidade de um ataque de dicionários (ou de tentativas humanas mesmo) dar certo é quase nula. -
Desabilitarás a administração do roteador através da rede sem fio;
Fazendo isso você resolve 90% dos problemas, pois somente pessoas conectadas à rede cabeada (portanto, dentro da empresa) poderão administrar o roteador. -
Atualizarás regularmente o teu firmware;
Bugs de perfomance e segurança são descobertos todos os dias e sua correção só é possível através da atualização do firmware do equipamento que deve ser checada pelo menos semestralmente. -
Limitarás o alcance do teu sinal;
Com isto impedirás que pessoas fora do prédio/escritório consigam detectar o sinal (caso o hacker tenha antenas potentes, a limitação do sinal surtirá pouco efeito). -
Dependendo do teu caso, desabilitarás DHCP e broadcast de SSID;
Fazendo isto você põe mais uma barreira para o atacante. A primeira é que ele não vai conhecer a faixa de IPs que sua rede trabalha e não conseguirá se conectar a ela. A segunda é que ele nem sequer saberá que sua rede sem fio existe (a menos que use ferramentas que descubram SSID não difusos). Só use este método se os usuários forem poucos ou se você tem tempo pra organizar os cliente wireless da rede. -
Se teus usuários forem poucos, usarás cadastramento de MACs;
Fazendo isto definirás quem pode ou não se conectar a tua rede. Atrelado ao segundo mandamento, trás uma boa parcela de segurança à sua rede. -
Seguirás os mandamentos acima
Essas são as práticas que conheço e que deixarão sua rede bem mais segura do que só colocar um senha nela. Gostaria muito que vocês, leitores, sugerissem algumas práticas nos comentários e aumentassem esta nossa lista. Estes são os mandamentos que eu sei. Diga-nos o que você sabe.
UPDATE!
Assista a vídeo aula que mostra como aplicar cada um desses mandamentos aqui no I/O!
Obrigado ao Carlos, da comunidade Hardware, Redes e Informática que ao tocar no assunto no Fórum me deu a idéia de escrever este post.
Abraços.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
tem muitas coisas ai que eu nao sei fazer… fui eu que instalei a wifi la de casa… x___x poderiam fazer algum tutorial?
por favor… beijos e obrigada! adoro o blog de vcs!
Podemos fazer sim Aline.
Havíamos publicado um tutorial de como configurar um roteador (não sem fio http://www.iotecnologia.com.br/como-configurar-roteador/). Íamos dar continuação mostrando passo-a-passo de como aplicar isso tudo que falei acima num roteador wireless.
Se você quiser nos disser qual o roteador posso fazer o tutorial baseado nele, beleza ?
Tô esperando sua resposta.
Abração
@Danilo Augusto: muito obrigada *-* meu roteador eh D-link DIR 320 Aguardo ansiosamente… Abracos!
Vou fazer o possível pra até o fim desta semana fazer o post pra você
Abraços.
Sugiro pesquisar o router mais utilizado ou então criar um tutorial baseado em passos. Explicando como cada passo poderia ser dado em outro modelo (sugiro Dlink, TPlink e Netgear).
Valeu.
@aline, isso vai varia muito de roteador para roteador.. tente colocar seu roteador no google, provavelmente terá algum tutorial ensinando como mexer nele.
obrigada Nicholas Andre. Vou pesquisar no google
@Danilo Augusto: muito obrigada *-* meu roteador eh D-link DIR 320
Aguardo ansiosamente… Abracos!
Aliiineee, não encontrei o simulado do seu rotador na internet
Sinto muito mesmo. Procurei mas não encontrei.
Fiz a vídeo aula com o WRT54G-2 da Linksys. Dá uma olhadinha na vídeo aula e me diz o que achou e tira suas dúvidas comigo, beleza?
Abração
A regra 8 nem sempre funciona e depende do nível de conhecimento do invasor, já que voc~e pode simplesmente ficar escutando todos os pacotes que passarem pela sua placa de rede, assim você descobrirá : SSID, IP, netmask e etc …
mas claro que isso ajuda, já que nem sempre é um invasor de “vergonha”
Justamente. Como você poderá ver na vídeo aula eu digo que ocultar o SSID não é a melhor forma de garantir segurança numa conexão wireless.
Valeu mais uma vez pela sua partipação
[...] de assistir aos dois vídeos (que juntos duram 27 minutos), sugiro que você leia o post com os 10 mandamentos para se ter uma rede sem fio segura. [...]
E qto à habilitação de acesso por mac address.. será q ninguém usa isso?
Esse tipo de coisa só serve para redes que possuem um número pequeno de usuários, já que não é muito prático ficar cadastrando MACs de centenas de pessoas.
Mais Danilo existe a possibilidade e editar o arquivo com as configuraçoes que sao salvas quando fazemos bkp da confuguração e de usuarios cadastrados no cados de AP. eu mesmo nem vou la na pagina de cadastro ja edito o arquivo de bkp com os dados novos dos usuarios e dou um load.isso deixa o trabalho de administração bem facil.
Marcio usa os mac heim
Abraço a todos
Ainda sim é bastante trabalhoso – principalmente na fase de implantação – cadastrar MAC manualmente. Sou contra este tipo de restrição em redes maiores que 20 máquinas.
Execelente Dicas. Gostei muita dessa dica, desabilitar DHCP e SSID desse modo vai ser dificil ele saber a faixa de ip da rede.
Realmente isso pode complicar a vida de um atacante lammer.
Uma boa alternativa quando se utiliza o dhcp, é indicar pro roteador qtos IPs ele poderá distribuir. Se sua rede tiver 10 máquinas, configure pro roteador configurar dinamicamente apenas 10 IP’s. Se algum outro computador aparecer pra se conectar, o dhcp não irá fornecer IP, impossibilitando a conexão. Além disso, o lease time do dhcp ‘trava’ o IP fornecido ao MAC Address até que acabe o tempo. Ou seja, mesmo não utilizando a rede, o IP ainda está ocupado. Uma alternativa de segurança legal com o uso do dhcp.
Hum… Não tinha pensado nisso. Vou inserir sua sugestão no post, beleza ?
Brigadão pela sugestão Brankko
[...] de assistir aos dois vídeos (que juntos duram 27 minutos), sugiro que você leia o post com os 10 mandamentos para se ter uma rede sem fio segura. [...]
Essas alternativas tipo limitar o DHCP, ou mesmo deixá-lo inativo vai impedir que alguém que não tenha conhecimento de usar a rede. Tecnicamente, o único jeito de bloquear mesmo é com a encriptação. Se ela for fraca ou se a pessoa com conhecimento descobrir a chave, não há cadastro de MAC, falta de DHCP e o que mais for que irão impedir.
Eu e minha net de 1 MB que o diga ehhe, se é que vocês me entendem
Você está certo. Se a encriptação dos dados é forte o bastante, a rede estará segura.
Queria o video para realizar os 10 mandamentos. Obrigado. Marcio
[...] Acho que depois desta minuciosa explicação você conseguiu entender a diferença entre esses equipamentos. Se você já comprou seu roteador e quer saber como configurar ele, indicamos esse e esse post. [...]
[...] http://www.iotecnologia.com.br/os-10-mandamentos-para-segurana-em-redes-wireless Share this:TwitterFacebookGostar disso:GostoSeja o primeiro a gostar disso post. Publicado em [...]